JP2013214219A - アクセス権限管理システム - Google Patents
アクセス権限管理システム Download PDFInfo
- Publication number
- JP2013214219A JP2013214219A JP2012084509A JP2012084509A JP2013214219A JP 2013214219 A JP2013214219 A JP 2013214219A JP 2012084509 A JP2012084509 A JP 2012084509A JP 2012084509 A JP2012084509 A JP 2012084509A JP 2013214219 A JP2013214219 A JP 2013214219A
- Authority
- JP
- Japan
- Prior art keywords
- access
- information
- access authority
- data
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【解決手段】ビジネス情報13を保管するデータ管理サーバ10と、データ管理サーバ10とネットワーク40を介して接続可能な1つ以上のクライアント端末20とからなるアクセス権限管理システム1であって、データ管理サーバ10は、クライアント端末20を介して第1のユーザからビジネス情報13内のデータに対するアクセス要求を受けた場合に、クライアント端末20の存在場所についての周辺コンテキストの情報を取得し、これに基づいて前記アクセス要求に係るビジネス情報13内のデータへのアクセス権限を判定するアクセス権限判定部12を有する。
【選択図】図1
Description
図1は、本発明の一実施の形態であるアクセス権限管理システムの構成例について概要を示した図である。アクセス権限管理システム1は、例えば、CRMシステム等の社内システムにおいてビジネス情報などのデータを保管するサーバシステムであるデータ管理サーバ10と、インターネットやイントラネット等のネットワーク40を介してデータ管理サーバ10に接続することが可能な1つ以上のクライアント端末20とを有する構成をとる。なお、本実施の形態では、CRMシステム等の社内システムにおいてビジネス情報などのデータに対してアクセス権限を設定し管理するシステムを対象として説明するが、これに限るものではなく、データを保管してこれに対するアクセス権限を設定して管理するシステムであれば適用することが可能である。
以下では、データ管理サーバ10のアクセス権限判定部12におけるアクセス権限の判定処理の内容の例について説明する。図2は、周辺コンテキストを考慮しないアクセス権限の判定の例について概要を示した図である。当該アクセス権限は、例えば、ユーザ毎の所属部署やグループの情報、役職や役割、担当顧客の情報などに基づいて決定されるデフォルトのアクセス権限である。図2の例では、クライアント端末20からのアクセス要求に対して、ビジネス情報13内の対象のデータへのアクセスを拒否した場合を示している。ここでは例えば、アクセス権設定ルール15において、対象のユーザ自身、もしくは所属する部署や役割、担当顧客などの属性情報が、ビジネス情報13内の対象のデータへのアクセスが許可される条件に合致していない、もしくはアクセスが拒否される条件に合致していることから、アクセス権限がないと判定している。
10…データ管理サーバ、11…データアクセス処理部、12…アクセス権限判定部、13…ビジネス情報、14…ユーザ情報、15…アクセス権設定ルール、
20…クライアント端末、21…Webブラウザ、22…位置情報取得部、23…周辺機器検知部、
30…周辺機器、
40…ネットワーク。
Claims (7)
- データを保管するデータ管理サーバと、前記データ管理サーバとネットワークを介して接続可能な1つ以上のクライアント端末とからなるアクセス権限管理システムであって、
前記データ管理サーバは、前記クライアント端末を介して第1のユーザから前記データに対するアクセス要求を受けた場合に、前記クライアント端末の存在場所についての周辺コンテキストの情報を取得し、これに基づいて前記アクセス要求に係る前記データへのアクセス権限を判定するアクセス権限判定部を有することを特徴とするアクセス権限管理システム。 - 請求項1に記載のアクセス権限管理システムにおいて、
前記クライアント端末は、相互に近距離無線通信を行うことによって通信可能範囲に存在する周辺機器を検知し、検知した前記周辺機器の識別情報を取得する周辺機器検知部を有して、前記データ管理サーバに対して送信する前記アクセス要求に、前記周辺機器検知部によって取得した前記周辺機器の識別情報からなる周辺機器情報を付加し、
前記データ管理サーバの前記アクセス権限判定部は、前記クライアント端末から受信した前記アクセス要求に付加された前記周辺機器情報と、前記データ管理サーバが保持する、各ユーザが保有する前記周辺機器の識別情報に係る情報とに基づいて、前記周辺コンテキストとして、前記クライアント端末の前記通信可能範囲に、前記アクセス要求に係る前記データへのアクセスについての承認権限を有さないが、前記第1のユーザより上位の役割を有する所定の数以上の第2のユーザがそれぞれ保有する前記周辺機器が存在すると判断した場合に、前記アクセス要求に対して対応する前記データへのアクセスを許可する、もしくはアクセス権限を強化することを特徴とするアクセス権限管理システム。 - 請求項2に記載のアクセス権限管理システムにおいて、
前記データ管理サーバは、前記アクセス権限判定部により、前記アクセス要求に対して対応する前記データへのアクセスを許可し、もしくはアクセス権限を強化した場合に、その旨を、前記アクセス要求に係る前記データへのアクセスについての承認権限を有する第2のユーザに対して通知することを特徴とするアクセス権限管理システム。 - 請求項2に記載のアクセス権限管理システムにおいて、
前記データ管理サーバは、前記アクセス権限判定部により、前記アクセス要求に対して対応する前記データへのアクセスを許可し、もしくはアクセス権限を強化した場合に、前記アクセス要求に係る処理履歴を、通常時より長期間保持する、および/または通常時より詳細な内容を記録することを特徴とするアクセス権限管理システム。 - 請求項1に記載のアクセス権限管理システムにおいて、
前記クライアント端末は、相互に近距離無線通信を行うことによって通信可能範囲に存在する周辺機器を検知し、検知した前記周辺機器の識別情報を取得する周辺機器検知部を有して、前記データ管理サーバに対して送信する前記アクセス要求に、前記周辺機器検知部によって取得した前記周辺機器の識別情報からなる周辺機器情報を付加し、
前記データ管理サーバの前記アクセス権限判定部は、前記クライアント端末から受信した前記アクセス要求に付加された前記周辺機器情報と、前記データ管理サーバが保持する、各ユーザが保有する前記周辺機器の識別情報に係る情報とに基づいて、前記周辺コンテキストとして、前記クライアント端末の前記通信可能範囲に、前記アクセス要求に係る前記データへのアクセスについての承認権限を有する第3のユーザが保有する前記周辺機器が存在すると判断した場合に、前記アクセス要求に対して対応する前記データへのアクセスを許可する、もしくはアクセス権限を強化することを特徴とするアクセス権限管理システム。 - 請求項1に記載のアクセス権限管理システムにおいて、
前記クライアント端末は、相互に近距離無線通信を行うことによって通信可能範囲に存在する周辺機器を検知し、検知した前記周辺機器の識別情報を取得する周辺機器検知部を有して、前記データ管理サーバに対して送信する前記アクセス要求に、前記周辺機器検知部によって取得した前記周辺機器の識別情報からなる周辺機器情報を付加し、
前記データ管理サーバの前記アクセス権限判定部は、前記クライアント端末から受信した前記アクセス要求に付加された前記周辺機器情報と、前記データ管理サーバが保持する、各ユーザが保有する前記周辺機器の識別情報に係る情報とに基づいて、前記周辺コンテキストとして、前記クライアント端末の前記通信可能範囲に、前記第1のユーザと同程度の役割を有する所定の数以上の第4のユーザがそれぞれ保有する前記周辺機器が存在すると判断した場合に、前記アクセス要求に対して対応する前記データの参照可能数の制限を緩和することを特徴とするアクセス権限管理システム。 - 請求項1〜6のいずれか1項に記載のアクセス権限管理システムにおいて、
前記データ管理サーバは、前記クライアント端末を介して登録された前記第1のユーザの行動予定の情報を保持し、
前記クライアント端末は、自身の位置に関する情報である位置情報を取得する位置情報取得部を有して、前記データ管理サーバに対して送信する前記アクセス要求に、前記位置情報取得部によって取得した前記位置情報を付加し、
前記データ管理サーバの前記アクセス権限判定部は、前記クライアント端末から受信した前記アクセス要求に付加された前記位置情報と、当該処理時の時刻情報、および、前記データ管理サーバが保持する前記第1のユーザの前記行動予定の情報とに基づいて、前記周辺コンテキストとして、前記第1のユーザが、前記行動予定に係る時間帯に前記行動予定に係る場所に存在すると判断した場合に、前記アクセス要求に対して前記行動予定に対応する前記データへのアクセスを許可する、もしくはアクセス権限を強化することを特徴とするアクセス権限管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012084509A JP5697626B2 (ja) | 2012-04-03 | 2012-04-03 | アクセス権限管理システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012084509A JP5697626B2 (ja) | 2012-04-03 | 2012-04-03 | アクセス権限管理システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013214219A true JP2013214219A (ja) | 2013-10-17 |
JP5697626B2 JP5697626B2 (ja) | 2015-04-08 |
Family
ID=49587495
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012084509A Expired - Fee Related JP5697626B2 (ja) | 2012-04-03 | 2012-04-03 | アクセス権限管理システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5697626B2 (ja) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016021180A (ja) * | 2014-07-15 | 2016-02-04 | 富士ゼロックス株式会社 | ファイル管理装置、ファイル管理システム及びプログラム |
KR20170023063A (ko) * | 2014-06-27 | 2017-03-02 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 유저 및 제스쳐 인식에 기초한 데이터 보호 |
JP2017522634A (ja) * | 2014-05-13 | 2017-08-10 | エレメント,インク. | モバイル装置に接続して電子キーを供給し、アクセスを管理するためのシステムおよび方法 |
JP2017168111A (ja) * | 2013-03-29 | 2017-09-21 | サイトリックス システムズ,インコーポレイテッド | 管理されたブラウザの提供 |
JP2017191381A (ja) * | 2016-04-11 | 2017-10-19 | コニカミノルタ株式会社 | 文書表示システム、文書格納装置およびプログラム |
US10846425B2 (en) | 2014-06-27 | 2020-11-24 | Microsoft Technology Licensing, Llc | Data protection based on user input during device boot-up, user login, and device shut-down states |
WO2023218779A1 (ja) * | 2022-05-09 | 2023-11-16 | パナソニックIpマネジメント株式会社 | 通信方法、プログラム及び情報処理端末 |
KR102634989B1 (ko) * | 2023-11-02 | 2024-02-08 | 주식회사 블루웨일컴퍼니 | 공간 관리 기반의 주변 장치 연계 시스템 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007257051A (ja) * | 2006-03-20 | 2007-10-04 | Ricoh Co Ltd | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 |
JP2008152447A (ja) * | 2006-12-15 | 2008-07-03 | Ricoh Co Ltd | 文書管理装置及び文書管理方法 |
JP2009053924A (ja) * | 2007-08-27 | 2009-03-12 | Panasonic Corp | 見守りシステムおよび認証情報登録方法 |
JP2009199117A (ja) * | 2008-02-19 | 2009-09-03 | Fuji Xerox Co Ltd | 機器利用制御システム |
JP2010092172A (ja) * | 2008-10-06 | 2010-04-22 | Fujitsu Ltd | セキュリティシステム、セキュリティプログラム及びセキュリティ方法 |
-
2012
- 2012-04-03 JP JP2012084509A patent/JP5697626B2/ja not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007257051A (ja) * | 2006-03-20 | 2007-10-04 | Ricoh Co Ltd | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 |
JP2008152447A (ja) * | 2006-12-15 | 2008-07-03 | Ricoh Co Ltd | 文書管理装置及び文書管理方法 |
JP2009053924A (ja) * | 2007-08-27 | 2009-03-12 | Panasonic Corp | 見守りシステムおよび認証情報登録方法 |
JP2009199117A (ja) * | 2008-02-19 | 2009-09-03 | Fuji Xerox Co Ltd | 機器利用制御システム |
JP2010092172A (ja) * | 2008-10-06 | 2010-04-22 | Fujitsu Ltd | セキュリティシステム、セキュリティプログラム及びセキュリティ方法 |
Non-Patent Citations (2)
Title |
---|
CSNG200700325002; 森田 陽一郎,他2名: '安全なアドホック情報共有のための動的ACL設定方式 Dynamic Access Control Method for Ad-hoc Informa' 電子情報通信学会技術研究報告 Vol.105 No.398 IEICE Technical Report 第105巻, 20051108, p.7-14., 社団法人電子情報通信学会 The Institute of Electro * |
JPN6009025045; 森田 陽一郎,他2名: '安全なアドホック情報共有のための動的ACL設定方式 Dynamic Access Control Method for Ad-hoc Informa' 電子情報通信学会技術研究報告 Vol.105 No.398 IEICE Technical Report 第105巻, 20051108, p.7-14., 社団法人電子情報通信学会 The Institute of Electro * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017168111A (ja) * | 2013-03-29 | 2017-09-21 | サイトリックス システムズ,インコーポレイテッド | 管理されたブラウザの提供 |
JP2017522634A (ja) * | 2014-05-13 | 2017-08-10 | エレメント,インク. | モバイル装置に接続して電子キーを供給し、アクセスを管理するためのシステムおよび方法 |
KR20170023063A (ko) * | 2014-06-27 | 2017-03-02 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 유저 및 제스쳐 인식에 기초한 데이터 보호 |
US10846425B2 (en) | 2014-06-27 | 2020-11-24 | Microsoft Technology Licensing, Llc | Data protection based on user input during device boot-up, user login, and device shut-down states |
KR102270096B1 (ko) * | 2014-06-27 | 2021-06-25 | 마이크로소프트 테크놀로지 라이센싱, 엘엘씨 | 유저 및 제스쳐 인식에 기초한 데이터 보호 |
JP2016021180A (ja) * | 2014-07-15 | 2016-02-04 | 富士ゼロックス株式会社 | ファイル管理装置、ファイル管理システム及びプログラム |
JP2017191381A (ja) * | 2016-04-11 | 2017-10-19 | コニカミノルタ株式会社 | 文書表示システム、文書格納装置およびプログラム |
WO2023218779A1 (ja) * | 2022-05-09 | 2023-11-16 | パナソニックIpマネジメント株式会社 | 通信方法、プログラム及び情報処理端末 |
KR102634989B1 (ko) * | 2023-11-02 | 2024-02-08 | 주식회사 블루웨일컴퍼니 | 공간 관리 기반의 주변 장치 연계 시스템 |
Also Published As
Publication number | Publication date |
---|---|
JP5697626B2 (ja) | 2015-04-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5697626B2 (ja) | アクセス権限管理システム | |
Das et al. | Personalized privacy assistants for the internet of things: Providing users with notice and choice | |
US8095112B2 (en) | Adjusting security level of mobile device based on presence or absence of other mobile devices nearby | |
KR101227707B1 (ko) | 콘텍스트 정보 이용 제어 방법, 머신 판독가능한 매체 및 모바일 컴퓨팅 디바이스 | |
US10824757B2 (en) | Social media and data sharing controls | |
US20100281427A1 (en) | Selecting one of plural user profile personae based on context | |
US9585016B2 (en) | Data communications management | |
KR20160081811A (ko) | 프라이버시 인식 공유 관리 방법, 장치 및 시스템 | |
US8561142B1 (en) | Clustered device access control based on physical and temporal proximity to the user | |
KR20150035372A (ko) | 환경설정 업데이트 메커니즘을 갖는 컴퓨팅 시스템 및 그 작동 방법 | |
WO2014022323A1 (en) | Security and data isolation for tenants in a business data system | |
KR101402109B1 (ko) | 사설망 접근 관리 장치 및 방법 | |
US10187549B2 (en) | System and method for printing documents using print hardware and automatic print device identification based on context correlation | |
CN103999120A (zh) | 与接近装置共享用户信息 | |
CN105531977B (zh) | 用于同步和远程数据访问的移动设备连接控制的方法和系统 | |
KR102322032B1 (ko) | 단말 장치, 클라우드 장치, 단말 장치의 구동방법, 데이터 협업처리 방법 및 컴퓨터 판독가능 기록매체 | |
KR20140056004A (ko) | 메타데이터 조정기를 통한 보안 | |
EP3050280A1 (en) | Network access | |
JPWO2009087801A1 (ja) | ファイル共有システムおよびアクセス権管理方法および端末 | |
JP5670386B2 (ja) | データ管理システム | |
JP2007310822A (ja) | 情報処理システムおよび情報管理プログラム | |
JP2012203759A (ja) | 端末認証システム、端末認証方法 | |
CN106576329B (zh) | 基于情境的资源访问调解 | |
JP4914641B2 (ja) | 情報処理装置、情報処理システムおよび情報管理プログラム | |
JP2004046366A (ja) | 利用権限設定システム、サービス提供装置、利用権限管理用サーバ、利用権限設定システム制御プログラム、サービス提供装置制御プログラム及び管理用サーバ制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140305 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141014 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20141028 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20141211 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150210 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5697626 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |